文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >防止DDOS攻击

防止DDOS攻击
EN

Ask Ubuntu用户
提问于 2016-03-21 03:21:27
回答 1查看 1.6K关注 0票数 1

我想我受到了DDOS攻击,我在我的access.log上发现了以下几行代码:

代码语言:javascript
复制
41.214.156.122 - - [21/Mar/2016:06:01:40 +0300] "POST / HTTP/1.1" 200 41765 "-" "Dalvik/2.1.0 (Linux; U; Android 5.1.1; SM-J700F Build/LMY48B)"
105.154.196.147 - - [21/Mar/2016:06:01:40 +0300] "POST / HTTP/1.1" 200 41765 "-" "Dalvik/2.1.0 (Linux; U; Android 5.1.1; SM-J700F Build/LMY48B)"
105.154.196.147 - - [21/Mar/2016:06:01:40 +0300] "POST / HTTP/1.1" 200 41765 "-" "Dalvik/2.1.0 (Linux; U; Android 5.1.1; SM-J700F Build/LMY48B)"
105.154.196.147 - - [21/Mar/2016:06:01:44 +0300] "POST / HTTP/1.1" 200 41765 "-" "Dalvik/2.1.0 (Linux; U; Android 5.1.1; SM-J700F Build/LMY48B)"
41.143.48.239 - - [21/Mar/2016:06:01:43 +0300] "POST / HTTP/1.1" 200 41765 "-" "Dalvik/2.1.0 (Linux; U; Android 5.1.1; SM-J700F Build/LMY48B)"
105.154.196.147 - - [21/Mar/2016:06:01:43 +0300] "POST / HTTP/1.1" 200 41765 "-" "Dalvik/2.1.0 (Linux; U; Android 5.1.1; SM-J700F Build/LMY48B)"
105.154.196.147 - - [21/Mar/2016:06:01:44 +0300] "POST / HTTP/1.1" 200 41765 "-" "Dalvik/2.1.0 (Linux; U; Android 5.1.1; SM-J700F Build/LMY48B)"
41.214.156.122 - - [21/Mar/2016:06:01:44 +0300] "POST / HTTP/1.1" 200 41765 "-" "Dalvik/2.1.0 (Linux; U; Android 5.1.1; SM-J700F Build/LMY48B)"
41.143.48.239 - - [21/Mar/2016:06:01:44 +0300] "POST / HTTP/1.1" 200 41765 "-" "Dalvik/2.1.0 (Linux; U; Android 5.1.1; SM-J700F Build/LMY48B)"
105.154.196.147 - - [21/Mar/2016:06:01:45 +0300] "POST / HTTP/1.1" 200 41765 "-" "Dalvik/2.1.0 (Linux; U; Android 5.1.1; SM-J700F Build/LMY48B)"
105.154.196.147 - - [21/Mar/2016:06:01:45 +0300] "POST / HTTP/1.1" 200 41765 "-" "Dalvik/2.1.0 (Linux; U; Android 5.1.1; SM-J700F Build/LMY48B)"
41.143.48.239 - - [21/Mar/2016:06:01:46 +0300] "POST / HTTP/1.1" 200 41765 "-" "Dalvik/2.1.0 (Linux; U; Android 5.1.1; SM-J700F Build/LMY48B)"
::1 - - [21/Mar/2016:06:01:52 +0300] "OPTIONS * HTTP/1.0" 200 110 "-" "Apache/2.4.12 (Ubuntu) (internal dummy connection)"
::1 - - [21/Mar/2016:06:01:53 +0300] "OPTIONS * HTTP/1.0" 200 110 "-" "Apache/2.4.12 (Ubuntu) (internal dummy connection)"

我怎样才能防止这类攻击?

谢谢

security
EN

回答 1

Ask Ubuntu用户

发布于 2016-03-21 06:36:20

根据您是否正在运行服务器,有不同的选项可以帮助您阻止if。现在有一个很好的教程来阻止is 这里

你也可以:

  1. 请参见http://bodhizazen.com/Tutorials/iptables#Additional_提示 (向下滚动到“使用iptables拒绝/阻止失败连接”)。
  2. 保护服务器的安全,根据服务器的不同而有所不同,请参阅- http://bodhizazen.com/Tutorials/SSH_安全性
  3. 使用诸如fail2ban之类的服务。

您可以采取多种措施来提高安全性(这是一个简短的列表),.See任何不同的安全指南都可以获得更多信息

https://wiki.ubuntu.com/BasicSecurity

https://help.ubuntu.com/lts/serverguide/security.html

部分来源于菩提. answer对我的帖子这里的回答。

票数 0
EN
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://askubuntu.com/questions/748385

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档